Hallo ich würde gerne die Ports 110, 995, 465, 587, 993 usw. sprich also alle Ports die zum Mail Bereich gehören diese sollten geschlossen werden.
Meine frage wäre nun, wenn ich diese schließen können noch Mails versendet bzw. empfangen werden?
Oder sollte man die Ports auf einen anderen Port umleiten? Oder das vielleicht über eine Firewall steuern, so wie man es haben will?
Volgende Ports schließen
Volgende Ports schließen
Mfg Sven
- Jolinar
- Community Moderator
- Posts: 3560
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Volgende Ports schließen
Darf ich nach dem Grund fragen?
Nein.
Ebenfalls nein. Externe Mailserver, welche bei deinem Mailserver einliefern wollen, können ja nichts von der Portverlegung wissen.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Volgende Ports schließen
Ja darf man.
Ich habe gestern mit einem Admin gesprochen und der sagte mir das ich die Ports gegen meiner Sicherheit schließen sollte. Und deswegen erstellt sich hier die Frage.
Mfg Sven
Re: Volgende Ports schließen
Wenn du Mail NICHT nutzen willst, kannst du sie schließen. Ansonsten ist eine Portverlegung sinnlos, da ein Scan des Servers offene und verlegte Ports in Sekundenschnelle zu Tage fördert.
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
- Jolinar
- Community Moderator
- Posts: 3560
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Volgende Ports schließen
Ohne deinem Adminkollegen jetzt in irgendeiner Art zu nahe treten zu wollen...Aber wenn er das so gesagt hat, dann ist das völliger Bullshit.
Die Ports müssen nun mal offen sein, wenn an diesen Ports ein Maildienst erreichbar sein soll.
Die Sicherheit würde man nur dann schwächen, wenn die an diesen Ports lauschenden Dienste selber unsicher konfiguriert wären...was bei Keyhelp definitiv nicht der Fall ist.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Volgende Ports schließen
Danke @Jolinar deine/diese Aussage reicht mir vollkommen aus. Ich habe gerade auch noch mal google gefragt und der meint auch das man die Ports nicht sperren sollte bzw. umlegen. Ports offen lassen solange man diese Dienste nutz.
Das einzigste was er mir noch sagte (google) das ich meinen SSH Port sichern sollte, was ich ja bereits habe per via PubKey habe.
Das einzigste was er mir noch sagte (google) das ich meinen SSH Port sichern sollte, was ich ja bereits habe per via PubKey habe.
Mfg Sven
- Jolinar
- Community Moderator
- Posts: 3560
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Volgende Ports schließen
Korrekt, key-based Auth sollte für den SSH-Port heutzutage eigentlich Pflicht sein.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views